[互联网]NAT.pptVIP

NAT技术及应用 第8单元 什么叫NAT NAT：也叫网络地址转换，是用于将一个地址域（如：内网）映射到另一个地址域（如：Internet）的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的（以及越来越缺乏的）Internet地址。 NAT是解决IPV4中IP地址匮乏的一个短期解决方案。 NAT的实现过程 通常在一个firewall或者router上配置NAT。firewall或router至少有两个NIC，一个接Internet，为合法IP，一个接LAN，为私有IP。 LAN的用户的defualt gateway指向NAT的内部(LAN）接口，所有从LAN通过路由器或防火墙出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。 改了源IP地址的包送到Internet，它的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标I P，然后送到发出请求的工作站。 几个重要概念—借助图形 内部本地地址（ inside local address ）：局域网内部主机的地址，称为私有地址，也即待转换的地址。 内部全局地址（inside global address）：内部本地地址被NAT路由器转换后的地址，通常是一个可路由的公网地址。 外部全局地址（outside global address）：是与内部主机通信的目标主机的地址，通常是一个可路由的公网地址。 外部本地地址（outside local address）：是目标主机可路由的公网地址被转换之后的地址 。 NAT技术的类型 NAT技术有三种类型： 静态NAT(Static NAT) 动态NAT(Pooled NAT) 网络地址端口转换PAT（Port addressTranslation）。 NAT技术的类型 静态NAT：它将一个内部本地的IP地址转换成为惟一的内部全局地址，即私有地址和合法地址之间的静态一一映射。这种转换通常用在内部网上的主机需要对外提供服务(如Web、E-mail服务等)的情况下。 静态NAT的配置 命令格式 Router(config)# Ip nat inside source static local-ip global-ip 其中，local-ip指定内部网络中的私用IP； global-ip指定一个内部全局地址，该地址是全球唯一合法地址。 静态NAT的配置 案例： 当外出的数据包到达边缘网关时，从NAT表中查找相应的静态转换条目，检索出对应的全局地址，并替换数据包中的源地址（内部地址），而当外部的数据包要通过边缘网关的时候，目的地址（全局地址）被替换成相应的内部地址。配置内部本地地址到内部全局地址的映射 静态NAT的配置 interface e0 ip address 10.1.1.9 255.255.255.0 ip nat inside /ip nat inside定义内部网口 interface s0 ip address 172.16.2.1 255.255.255.0 ip nat outside /ip nat outside定义外部网口 /定义静态映射 ip nat inside source static 10.1.1.2 192.168.2.3 Ip nat inside source static 10.1.1.1 192.168.2.2 静态NAT的配置 特点—不能节省IP 什么情况下使用？ NAT技术的类型 动态NAT：则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。动态NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 当NAT池中的全局地址被全部占用以后，以后的地址转换的申请会被拒绝。这样会造成网络连通性的问题。由于每次的地址转换是动态的，所以同一个节点在不同的连接中的全局地址是不同的 动态NAT的配置 命令格式 Ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length} [type rotary] 定义地址池； Ip nat inside source list access-list-number pool poo-name